Htacces et sécurité

Sophie H -
Dr Zoidberg Messages postés 529 Date d'inscription Statut Membre Dernière intervention - 24 mai 2009 à 15:51

Bonjour,
Je suis en train d'installer un site joomla pour une association, j'ai vu dans l'aide de joomla qu'il fallait, pour des raisons de sécurité, créer un fichier htaccess à la racine du site. Or, je ne comprends pas comment faire, ni ce que je dois inscrire dans ce fameux fichier. Personne ne me répond sur le forum de joomla, kkun ici saurait-il m'expliquuer doucement et en détail ? Merci d'avance.

Afficher la suite

A voir également:

Htacces et sécurité
Question de sécurité - Guide
Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
Mode securite - Guide
Clé de sécurité windows 10 gratuit - Guide
Bouton sécurité windows - Forum Windows

4 réponses

Réponse 1 / 4

Dr Zoidberg Messages postés 529 Date d'inscription Statut Membre Dernière intervention 100

Salut,

Je ne suis plus sur, mais il n'y a pas un modèle de fichier htaccess dans l'installation de joomla, un htaccess.distrib ou quelque chose comme ça ?

Réponse 2 / 4

Sophie H

Si, effectivement, j'ai bien un tel fichier, mais qu'est ce que je dois changer, avec quel logiciel, etc, etc, merci pour la réponse précédente

Réponse 3 / 4

Dr Zoidberg Messages postés 529 Date d'inscription Statut Membre Dernière intervention 100

Il faut le renommer en .htacess (avec le point devant) afin qu'il soit actif.
Tu l'édites avec un éditeur de texte un peu évolué pour éviter les problèmes, notepad++ par exemple mais d'autres feront tout aussi bien l'affaire (c'est un simple fichier texte)
Tu n'auras peut-être rien à changer dedans, ouvre le et normalement il doit y avoir des explications à l'intérieur.

Sophie H

Rebonjour, je vous met ci dessous le ficher htacces qui m'est fourni avec joomla. Je parle pas très bien l'angglais mais j'ai cru comprendre qu'il fallait que j'utilise kke chose genre "mod_rewrite", mais je ne sais pas ce que c'est.
Est ce que, comme j'ai cru comprendre, il me suffit de changer le nom du fichier et de le laisser là où il est ? Quand je lis " comment it out (add # to
# beginning of line) " de quelle ligne s'agit-il ?
J'ai téléchargé notepad ++.
Je vous remercie d'une réponse
Cordialement
Sophie H.

##
# @version $Id: htaccess.txt 10492 2008-07-02 06:38:28Z ircmaxell $
# @package Joomla
# @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/licenses/gpl-3.0.html GNU/GPL
# Joomla! is Free Software
##

#####################################################
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations. It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file. If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's. If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################

## Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
# mod_rewrite in use

RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*$.*$ [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root)

# RewriteBase /

########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section

Réponse 4 / 4

Dr Zoidberg Messages postés 529 Date d'inscription Statut Membre Dernière intervention 100

Le mod rewrite permet d'avoir des URL comme www.site.fr/module/article (sans paramètres avec des ? et des & ). Ca n'a rien d'obligatoire et ca ne joue pas sur la sécurité, c'est juste une fonctionnalité. Mais pour l'activer il faut également l'activer dans le menu de configuration de joomla.

Discussions similaires

Sécurité de l'URL

comment lire un message masqué????

La nouvelle messagerie du Boncoin....

Message erreur : la sécurité s'arrête systématiquement

Comment cacher ou masquer une URL

Votre réponse

Discussions similaires